https://opennet.ru/openforum/vsluhforumID3/55865.html Очередная порция новых уязвимостей:<br><br><br><br>- В управляющем серверном процессе системы управления исходными текстами Git (http://git-scm.com/) найдена уязвимость (https://www.redhat.com/archives/fedora-security-list/2009-June/msg00000.html), позволяющая удаленному злоумышленнику вызвать отказ в обслуживании через полную загрузку CPU из-за зацикливание процесса после отправки специально оформленного запроса;<br><br>- В библиотеке libtorrent, используемой в таких BitTorrent клиентах как firetorrent, qBittorrent и deluge найдена (http://www.securityfocus.com/archive/1/archive/1/504151/100/0/threaded) уязвимость (http://www.securityfocus.com/bid/35262), позволяющая заменить или создать файлы на машине пользователя, открывшего подготовленный злоумышленником .torrent файл. Проблема устранена в libtorrent 0.14.4 (http://sourceforge.net/project/shownotes.php?group_id=79942&release_id=686456);<br><br>- В пакете ecryptfs-utils из состава Ubuntu Linux найдена недоработка (http://www.ubuntu.com/usn/usn-7...<br><br>URL: http://secunia https://opennet.ru/openforum/vsluhforumID3/55865.html#3 Tue, 16 Jun 2009 00:35:47 GMT по ссылке про debian-installer ни слова. тем более такой баги не было в дебе.<br>пруф:http://www.linux.org.ru/view-message.jsp?msgid=1307106<br><br>//пользователь бубунты.<br> https://opennet.ru/openforum/vsluhforumID3/55865.html#2 Mon, 15 Jun 2009 19:51:23 GMT ЕМНИП это был debian-installer, хотя поправьте если я не прав.<br> https://opennet.ru/openforum/vsluhforumID3/55865.html#1 Mon, 15 Jun 2009 19:18:31 GMT &gt;В пакете ecryptfs-utils из состава Ubuntu Linux найдена недоработка, проявляющаяся в сохранении пароля для монтировании шифрованного раздела в инсталляционном лог файле. Лог файл доступен на чтение только супрпельзователю, но это все равно сводит на нет шифрование пользовательских данных; <br><br>убунту уже так эпически лажалась. установщик одной из самых ранних версий убунты сохранял пароль в инсталяционном лог файле.<br>